8.1 Inleiding
Begin van FileTot op heden heeft het netwerk managment nageijld op de technische ontwikkelingen in diverse gebieden van netwerken gebaseerd op open standaarden. Beschikbare tools schoten al heel snel tekort om complexe netwerken te kunnen managen. Omdat men heeft gerealiseerd hoe belangrijk het is om een complexe netwerk zo goed mogelijk te managen, is een standaard ontwikkeld, die het mogelijk maakt om netwerken efficiënt te kunnen managen. Dit is het SNMP protocol dat in eerste instantie ontwikkeld werd voor op TCP/IP gebaseerde netwerken, maar SNMP wordt nu veelvuldig toegepast in andere netwerken, omdat men deze standaard heeft erkend. Omdat er erg veel vraag was naar een managment protocol is het SNMP protocol in twee jaar van concept tot ‘de facto standaard’ uitgegroeid.
Inmiddels is er ook een nieuwe protocol ontworpen CMIP (Common Managment Information Protocol) welke meer functionaliteit biedt dan de SNMPv1 en de SNMPv2 standaard. Welke van deze standaarden uiteindelijk zal winnen is nog niet bekend.
Begin van File
8.2 De voordelen van het gebruik van SNMP
Het belangrijkste voordeel van het gebruik van SNMP is zijn simpelheid in implementatie. Ook de belasting die het oplegt aan het netwerk is erg klein. Het is voor een netwerk manager erg gemakkelijk om zelf variabelen te programmeren welke het zou willen uitlezen. De variabelen bestaan uit het volgende:
1. De variabele naam
2. De data type van de variabele (bijv. integer, string)
3. of de variabele alleen leesbaar zijn of ook beschrijfbaar zijn.
4. De waarde van de variabele
Het netto resultaat bij gebruik van SNMP is dat het erg makkelijk is te implementeren, en dat het niet teveel stress veroorzaakt op het netwerk. Een ander voordeel bij gebruik van SNMP is dat het op dit moment het meest gebruikte managment protocol is. Het voordeel hiervan is dus dat de meeste hardware (routers, bridges) ook deze standaard meestal ondersteunen waardoor het implementeren van SNMP in het netwerk wordt vereenvoudigt.
Begin van File
8.3 De nadelen van het gebruik van SNMP
SNMP is bij lange na niet de ideale netwerk manager. Het heeft fouten, maar dankzij de slimme opzet van SNMP zijn er diverse workarounds. Het eerste probleem is dat SNMP vele security holes heeft, waarvan netwerk indringers dankbaar gebruik kunnen maken om zo gevoelige informatie welke over netwerk wordt gestuurd te onderscheppen. Ook kunnen indringers via SNMP terminals uitschakelen. De oplossing voor dit probleem is eenvoudig. Dankzij de uitbreidbaarheid van SNMP, is in de nieuwste versie van SNMP (SNMPv2), een aantal beveiligings mechanismen verwerkt om de 3 grootste problemen van security problemen te onderscheppen: privacy van data (om zo indringers te voorkomen dat ze toegang tot informatie kunnen krijgen welke over het netwerk wordt verstuurd), authenticatie (om zo indringers te laten voorkomen dat ze valse data over het netwerk kunnen versturen), access control (welke beperkingen stelt aan mensen die waarden van variabelen willen opvragen).
Begin van File
8.4 De werking van SNMP
De manier waarop SNMP werkt is uiterst simpel. Het wisselt netwerk-informatie uit doormiddel van ‘messages’ ( technische benaming is: Protocol Data Units of PDU’s). Vanuit de hogere liggende lagen van het communicatie model, kunnen de PDU’s worden gezien als objecten welke variabelen bevatten met waarden, afhankelijk van het netwerk. De SNMP agent zorgt ervoor dat de verschillende variabelen, die voorkomen in de verschillende onderdelen van het internet, te bereiken zijn via andere hosts waarop een SNMP manager draait die de waarden op kan vragen. De communicatie kan op twee manieren geschieden: de manager kan de agent vragen om een specifieke waarde, of de agent stuurt zelf een bericht naar de manager. Verder kan, als hier toegang toe verleent is, door de manager een waarde ingesteld worden in de agent. De waarden, die uit te lezen zijn, hebben over het algemeen betrekking op de data, die via de verschillende protocollen worden verstuurd.Om deze variabelen te kunnen lezen bestaat het TCP/IP netwerk management uit drie onderdelen.
1. Een Management Information Base (MIB) die specificeerd wat voor variabelen het netwerk element bevat. De opbouw van deze MIB’s staan ook beschreven in RFC 1213
2. Een set van gelijke struktuur en een identificatie schema die gebruikt wordt om de variabelen in de MIB te kunnen refereren. Dit wordt de Structure of Management Information (SMI) genoemd en wordt beschreven in RFC 1155.
3. Het Simple Network Management Protocol dat tussen de manager en het onderdeel van het TCP/IP netwerk draait en die wordt beschreven in RFC 1157.
Het SNMP protocol bestaat maar uit vijf type berichten (PDU’s) tussen de manager en de agent (zie ook figuur 8.1), dit zijn de “ get-request “, “ get-next-request “, “ set request “, “ get-response “ en de “ trap “ operator. De eerste drie berichten worden van de manager naar de agent gezonden en de laatste twee van de agent naar de manager. Doordat er hier twee verschillende UDP poortnummers (SNMP gebruikt UDP) gebruikt worden kan er makkelijker een manager en een agent tegelijkertijd draaien op één enkel systeem.
De get en get-next request, zijn vragen van de manager naar een specifieke waarde van één van de variabelen die de agent heeft bijgehouden en waarop de agent een response stuurt met de waarde van deze variabele. De set-request is een vraag om een bepaalde variabele van de agent van een nieuwe waarde te voorzien en de agent reageert hierop met het terug sturen van de nieuwe waarde (Als hier teminste toestemming voor is verleend) De Trap message is een heel verschillend bericht ten opzichte van de vorige, omdat deze niet eerst voorgegaan wordt door een request van de manager maar rechtstreeks door de agent wordt verzonden. Deze berichten worden naar de manager verzonden als de agent opnieuw opstart of als er een link down gaat.
De SNMP manager en agent werken met de zogenaamde object identifiërs. Dit zijn rijtjes van cijfers gescheiden door punten en die een bepaald pad voorstellen waar de informatie vandaan moet komen. Figuur 8.2 laat de structuur zien van zo’n pad (tree) zoals hij gebruikt wordt voor SNMP. Alle variabelen die starten in de MIB beginnen hierbij met 1.3.6.1.2.1 die weer overeen komen met de namen die in deze tree voorkomen. Bij deze 1.3.6.1.2.1 hoor dus het pad “ iso.org.dod.internet.mgmt.mib “
In deze tree is ook nog plaats voor zelf gedefinieerde MIB variabelen om eigen gewenste variabelen uit te lezen of te schrijven. Deze zelf gedefinieerde MIB variabelen moeten gespecificeerd zijn onder de tak van “iso.org.dod.internet.private.enterprises “ (1.3.6.1.4.1) .
De Manager Information Base (MIB) is een soort van database waaruit de agent en de manager hun informatie halen. Deze MIB is, zoals te zien is in figuur 8.2, onderverdeeld in verschillende groepen genaamd “system”, “interfaces”, “at (address translation), ip enz. (zie ook RFC 1213 waarin de MIB wordt beschreven). In figuur 8.3 is een voorbeeld te zien van het UDP gedeelte van de MIB tree. Hierin zijn vier simpele variabelen te zien en één tabel met twee simpele variabelen.
In Figuur 8.4 is een tabel te zien van de verschillende UDP objects met hun datatype, of hij read only of read/write is en met een beschrijving van wat voor waarde hij aangeeft.
Elke object in de MIB heeft twee belangrijke karakteristieken: zijn object indentifiër (OID) en zijn type. Object typen worden opgebouwd van de fundamentele typen welke worden gedefinieerd in de SMI.
De system groep bevat informatie over een netwerk-node. Bijvoorbeeld waar het geplaatst is, bv. "R&D Facility, 3rd floor machine room". De interfaces groep bevat informatie over de netwerk interfaces, zoals Ethernet en point-to-point links. Informatie van deze interfaces worden bijgehouden, zoals het aantal ontvangen pakketten, of de interfaces up of down zijn, e.d.De andere groepen bevatten informatie over de specifieke protocollen, en houden informatie bij zoals hoeveel TCP pakketten er zijn binnengekomen, hoeveel TCP pakketten er zijn verminkt, e.d.
Begin van File
8.5 Toepassing van het SNMP protocol
SNMP wordt toegepast voor het uitlezen van gegevens van een ander onderdeel van het net. De MIB, welke zowel bij de agent als manager aanwezig moet zijn, wordt beschreven in de ASN.1 (Abstract Syntax Notation) taal, deze moet dan door een MIB-compiler gecompileerd worden naar een C-file. Deze C file moet dan worden gebruikt samen met de manager.
Literatuur lijst
